TCLBANKER라는 새로운 은행 트로이목마가 활발히 유포되고 있으며, 사용자들의 WhatsApp과 Outlook에 대한 신뢰를 악용하고 있습니다. 이 악성코드는 합법적으로 보이는 메시지를 통해 확산되지만, 악성 링크나 파일을 숨기고 있습니다. 일단 장치에 침투하면 그 목표는 명확합니다: 은행 자격 증명, 카드 번호 및 발견되는 모든 금융 데이터를 탈취하는 것입니다. 또한 2단계 인증 메시지를 가로챌 수 있어 계정을 실질적인 보호 없이 방치합니다.
감염된 시스템에서 TCLBANKER가 작동하는 방식 🛡️
TCLBANKER는 사회 공학을 사용하여 사용자를 속이며, 알려진 연락처나 금융 기관인 척 가장합니다. 첨부 파일을 열면 악성코드가 설치되어 키 입력 기록, 화면 캡처, 장치의 은행 앱 접근을 시작합니다. 또한 SMS 알림을 가로채 인증 코드를 탈취합니다. WhatsApp 및 Outlook 연락처를 통해 웜처럼 확산되는 능력은 공격 범위를 확대하여 각 피해자를 새로운 감염 경로로 만듭니다.
왜냐하면, 네, 평범한 피싱이지만 스테로이드를 맞은 셈이죠 😅
솔직히 말합시다: TCLBANKER가 화약을 발명한 것은 아닙니다. 여전히 고전적인 여기를 클릭하면 저축을 잃습니다 이야기일 뿐이며, 이제는 WhatsApp과 Outlook을 통해 어떤 플랫폼도 놓치지 않으려는 것입니다. 가장 좋은 점은 사이버 범죄자들이 웃는 동안, 우리는 여전히 기적적인 할인 링크와 맞춤법 오류가 가득한 은행 이메일을 신뢰한다는 것입니다. 왜냐하면, 당연히, 매주 새로운 트로이목마를 가질 수 있는데 누가 상식이 필요하겠습니까?